Chương 1 : TỔNG QUAN
2.5 Các giao thức đường hầm trong IP-VPN
2.5.3 So sánh L2TP và PPTP
PPTP được mở rộng từ giao thức truy nhập từ xa Point to Point, và được IETF phát triển. Trong khi đó Cisco lại phát triển một giao thức khác là L2F (layer 2 Forwarding protocol) cũng với mục đích tạo đường hầm để chuyển gói tin qua mạng. Cả PPTP và L2F đều cho phép dùng bất kỳ phương pháp chứng thực nào mà người ta vẫn thường dùng với PPP, bao gồm cả PAP và CHAP, MS CHAP cũng có nghĩa là bất kỳ phương thức nào mà cả máy chủ và máy khách cùng hỗ trợ.
Về mã hóa, PPTP dùng mã RC4 với khóa 40 bit hoặc 128 bit. L2F hỗ trợ mã hóa DES 40 bit hoặc 56 bit, khi dùng Cisco IOS version 11.2. Với version 11.3 và mới hơn thì có hỗ trợ IPSec, cũng có thể dùng để mã hóa L2F.
L2PT ra đời sau và đã kết hợp các đặc điểm tốt nhất của PPTP và L2F. L2PT có thể dùng thay thế cho PPTP hoặc L2F. Nó có thể hỗ trợ các giao thức chứng thực mà PPTP và L2F hỗ trợ như PAP, CHAP và MS-CHAP. Về kỹ thuật mã hóa thì tốt nhất là sử dụng IPSec.
Mặc dù L2TP đang dần thay thế PPTP song Microsoft vẫn tiếp tục hỗ trợ PPTP trong Windows NT 5.0 để phục vụ những khách hàng khơng muốn dùng cơ sở khóa chung của IPSec. Hiện nay có rất nhiều thiết bị vẫn hỗ trợ PPTP như là các máy chủ truy nhập từ xa, remote hub, chuyển mạch truy nhập từ xa. Bảng 2-1: So sánh hai giao thức PPTP và L2TP PPTP L2TP Chứng thực PAP,CHAP, MS-CHAP PAP,CHAP, RADIUS
Mã hóa MPPE(RC4) DES,3DES, RC4 Đóng gói trước khi
tạo Tunnel Có Không Cho phép nhiều kết
nối trong 1 Tunnel Khơng Có Cho phép điều khiển
luồng Khơng Có
Hỗ trợ các giao thức